駭客綁架美市政系統,勒索比特幣贖金!上萬台政府電腦全面癱瘓邁入第三週

【為什麼我們要挑選這篇文章】全球接近一半的地方政府每天都受到網路攻擊,但卻有 41% 不確定網攻的時間與原因。2019 年是資安大年,當產業開始數位轉型,世界政府走向數據上雲,網路系統成為駭客劫財的最大搖錢樹。

巴爾的摩市政系統癱瘓至今已 3 週,與勒索病毒與駭客周旋的官員採取的手段是否正確?(責任編輯:陳伯安)

「《科技報橘》徵才中!跟我們一起定位台灣產業創新力 >> 詳細職缺訊息
快將你的履歷自傳寄至  [email protected]

政府電子郵件無法訪問、所有水電費、停車費無法繳納、所有房產交易無法進行。

在美國東部城市巴爾的摩市(Baltimore),這樣的市政系統癱瘓已經持續了三周。

月初,駭客入侵並控制了美國馬里蘭州巴爾的摩市的大約 10,000  台政府電腦,並索要 13  個比特幣(約 352 萬台幣)。

但市政府拒絕交付贖金。

在接下來的幾個周,政府公務員無法訪問他們的電子郵件帳戶,普通市民無法使用基本市政服務,包括那些用於支付水費、財產稅和停車票的網站。

對峙已經持續了三個星期,至今仍僵持不下。

這場都市規模的搶案怎麼發生?

一起看看事情的經過。

巴爾的摩是美國馬里蘭州最大城市,毒品,動亂,犯罪,破舊是很多人對這座城市的印象。根據美國 FBI  在 2018  年  月 24  日發佈的報告,在美國 50  個大城市中,巴爾的摩的凶殺率佔據榜首,被稱為全美最危險的城市。

這一回,危險來自於無聲無形的網路襲擊。

月  日,巴爾的摩市政府電腦的螢幕突然被鎖定,一條粗暴的聲明赫然出現在畫面 —— 駭客要求用比特幣支付大約 10  萬美元來釋放他們的系統:「我們不會與政府進行談判,我們只要錢!快點!滴答,滴答,滴答,聽到了嗎,時間在流逝!」

勒索軟體 RobbinHood 綁架市政系統,至今無人能解

駭客使用的是一款名為 RobbinHood  的勒索軟體攻擊巴爾的摩市政府系統。

「想象一下一個人潛入政府大樓 ,用卡車帶走裝滿了所有待辦許可證,以及所有正在進行的待處理業務的文書的一堆箱子,他們要求巨額贖金,才會將卡車開回來。」約翰霍普金斯大學電腦科學教授和網路安全專家阿維魯賓如此描述這次攻擊的嚴重性。

這就是巴爾的摩正在發生的事情。名為 RobbinHood  的程式悄悄入侵,使得政府部門在沒有特定數字密鑰的情況下無法訪問服務器。

魯賓教授表示,勒索軟體使用一種名為  RSA  的公開算法來加密數據。據信,任何政府都沒有能力打破它。 而如果沒有鑰匙,該市必須從頭開始重建其服務器。這可能需要幾個月的時間來實施新的硬件和軟體以及恢復該市的所有數據。

駭客要求政府為每個系統支付  個比特幣,或一共支付 13  個比特幣來解鎖所有被劫持的系統。如果不能在四天內支付,駭客就會增加贖金;如果在 10  天內還收不到贖金,所有的系統內數據將永遠丟失。目前這兩個截止日期都已過去

這是一次典型的「勒索軟體」攻擊,即駭客利用惡意軟體來阻止訪問或接管電腦系統,直到系統所有者支付贖金為止。

這是一種非常惡意的網路攻擊,因為即使受害者完全準備好使用數據備份,仍需要大量的時間和資源來重新啓動所有受感染的電腦。

市政府目前拒絕支付贖金,現在駭客所控制的政府電子郵件系統和支付平台仍處於離線狀態。

房地產系統鎖死,大量購屋者無處可去

這次攻擊還波及了巴爾的摩的房地產市場,房地產交易系統也無法訪問。

巴爾的摩居民對這場忽然陷入的「災難計劃」深深絕望。

「你依賴的電腦系統完全不可靠,而你並沒有任何準備,這讓人無助,」31  歲的保姆阿什利梅森說。

阿什利梅森和她的哥哥

梅森四年來一直在為換套新房子省吃儉用。終於,今年,她償還完了債務,得到了足夠的信用評分,最後終於能夠租得起一座兩居室的複合式房子。

她已經準備好離開她和哥哥合住的擁擠公寓了。

但正當她即將定居新家,政府系統被襲擊。

市政官員在  月 20  日啓動了一項解決方案,使得房地產交易已經恢復正常,這發生在城市服務器遭到破壞的兩周之後。

梅森現在希望大量積壓的購房者不會拖延她的搬遷。她表示她目前居住的公寓的租金馬上就要漲價。現在她無力再支付多餘的租金。

「20% 勒索軟體受害者付款後,還是拿不回數據主權」

剛剛上任的巴爾的摩市市長 Jack Young  在  月 17  日的一份聲明中表示,市政府工作人員正在進行系統恢復,並聘請了行業領先的網路安全專家提供幫助。

「在恢復的過程中我們會重建某些系統,以確保我們以一種安全的方式重啓業務功能,」Young  說到。但他沒有給出所有系統重新上線的時間表。根據魯賓教授估計,系統啓動和運行至少還需要幾個月。

巴爾的摩給出了許多解決措施。例如,使系統離線以防止惡意軟體傳播、設置在線系統的離線替代方案以處理房屋銷售。

但在  月 20  日的一次採訪中,此前態度堅決的市長 Young  第一次對是否屈服於駭客產生猶豫 :「是否要為了為了推動城市向前發展支付贖金?我可能會想一想,我還沒有做出決定。」

Jack Young(Washington Post)

從財務的角度來看,Young  考慮駭客的要求是完全合理的 —— 這個城市將花費超過 10 萬美元來恢復被破壞的系統。但從長遠來看,它強化了軟體勒索是一種可行的,有利可圖的商業模式的觀點。它會鼓勵犯罪者繼續使用這一途徑進行網路犯罪。

另外,即使支付贖金,駭客可能仍然不會恢復系統,甚至會繼續索要贖金。根據卡巴斯基實驗室  2016  年的一項研究,大約五分之一的勒索軟體受害者向駭客付款之後仍然無法檢索他們的數據

而且即使肇事者在收到付款後恢復巴爾的摩的電腦系統,也無法保證他們將來不會再次攻擊該城市。他們甚至可能在城市的系統上留下惡意軟體或後門的痕跡,以便於下一次的攻擊。其他攻擊者也會知道巴爾的摩政府是一個易於攻破的靶子。

今年  月北卡羅來納州格林維爾市的政府電腦系統也曾受到類似的 RobbinHood  攻擊。格林維爾市政府的一位發言人表示該市沒有支付贖金,雖然其電腦系統目前尚未完全恢復,但「所有的主要(安全)技術指標都已達到要求。」

市政府和警察部門應該做的是通過緩慢,艱苦,昂貴的恢復和保護系統的工作來保護公共利益,而不是採取簡單的支付贖金的方法拆東牆補西牆。 

單 2019 年,美國受網攻程式超過 20 座

這不是第一起惡意攻擊政府系統的駭客行為。

2017  年,一款針對 Microsoft Windows  操作系統的名為 WannaCry  的勒索軟體襲擊了超過 100  個國家數以萬計的電腦系統。同年,英國、法國、俄羅斯、以色列和烏克蘭等國的公司先後遭遇勒索軟體攻擊,美國的醫院也成為駭客的目標。

2018  年,駭客要求亞特蘭大支付約合 50,000  美元(約 150 萬台幣)的比特幣作為部分贖金。據《亞特蘭大憲法報》和《第二頻道行動新聞》的一份報告稱,由於亞特蘭大市政府拒絕支付贖金,修復這次攻擊事件的影響最終導致該市損失 1,700  萬美元(約 5.1 億台幣)。

而僅今年一年之內,美國就有 20  多個城市受到網路攻擊。

勒索軟體背後的基本思想很簡單:犯罪分子侵入你的電腦,使用無法破解的加密程式來破壞系統里的文件,然後要求你花錢來買恢復文件所需的加密密鑰。如果你的機器上有重要文件,那麼你就可能為了避免丟失這些重要文件而支付大筆贖金。

自  2009  年比特幣發明以來,勒索軟體攻擊已經變得更加容易。駭客要使用像 Visa  和萬事達卡這樣的傳統支付網路進行收款通常都需要身份信息,但比特幣不需要。 因此,在過去的四年中,勒索軟體攻擊毫無防備的電腦用戶的事件數量激增。

某些勒索軟體體系非常完善,甚至還提供客戶支持服務,幫助那些想要支付贖金的受害者弄清楚複雜的比特幣怎樣獲取和支付。

自 2017  年起,許多部門和組織都對其安全措施進行了改進,以防止勒索軟體攻擊。但最新的巴爾的摩駭客事件說明瞭這是一場打地鼠遊戲:這個領域改進了安全措施,駭客就會去尋找下另一個領域。

「世上大多政府領導人不懂網路攻擊的嚴重性」

像許多地方政府一樣,巴爾的摩市並沒有為這樣的事情做好準備。政府很容易這樣為自己辯解:「既然這類事情從未發生過,為什麼我們要為此花很多錢呢?」

現在各地政府擁有並依靠著各種各樣的互聯網技術系統來運營服務:官員使用的筆記本電腦,燈桿和路面的傳感器系統,警車內的測繪和信息系統等等。城市特別容易受到網路攻擊,因為它們的 IT  系統往往比私營部門組織更老,更複雜。而且預算常常非常緊張,這導致負責保持這些系統的安全的員工數量完全不足。 

網路攻擊威脅應該是眼下最重要的安全問題,但是事實上地方官員並沒有做到足夠的措施來保護他們的技術免受攻擊。

44%  的地方政府報告稱他們每天都會收到網路攻擊,41%  的政府聲稱他們不知道自己什麼時候遭到了攻擊54%  的政府不會對攻擊進行編目計數。世界上大多數的政府領導人根本不瞭解網路攻擊的嚴重程度。

政府機構必須創立起一種網路安全文化,包括為網路安全提供資金,建立更強大的網路安全政策,以及培訓員工的網路安全協議。網路安全不應該僅僅是 IT  部門的事情,他必須成為地方政府的首要任務,防止和減輕網路襲擊需要政府之間的通力合作,比如地方與地方在州際之間展開協同,並與聯邦政府合作開展選舉、管理交通、分享情報等關鍵任務。

技術進步正在改善政府的工作效率,比如幫助使其從昂貴低效的紙質系統轉向數字系統,更好地辦公,大數據也為政府在決策方面帶來飛躍進步。但是有光明的地方就有陰影,如果說智慧城市是技術為政府帶來的光明,那麼網路攻擊就是黑暗角落。我們不需要停止技術部署,但網路安全必須提上議程。

圖片來源:美聯社

這已經是巴爾的摩在 15  個月內受到的第二次勒索軟體攻擊,去年的一次攻擊使得該市的 911  報警系統關閉將近一天。這兩起襲擊促使巴爾的摩市開始進行嚴密的網路安全審查。市議會主席正在計劃組建一個特別委員會來調查這次的駭客攻擊,以確保不會再發生類似事件。

截至發稿,巴爾的摩的市政癱瘓狀態仍在繼續。

(本文經合作夥伴 大數據文摘 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈黑客锁定市政系统勒索比特币,政府拒付赎金!全美最危险城市陷入瘫痪的第三周……〉。)

你可能感興趣

12 億台幣比特幣遭洗劫!駭客橫行全球最大加密貨幣交易所 Binance

GitHub 遭駭客攻擊!勒索交出比特幣贖金,不然就公開你的私有程式碼

一年幣值狂跌 40 萬台幣!比特幣委靡不振,我還該在區塊鏈領域創業嗎?


摩爾定律會被改寫嗎?

半導體關鍵一戰開打在即,台灣如何佈局國際分工優勢? 馬上報名 12/8《2019 未來科技展 》半導體論壇

點關鍵字看更多相關文章: